Pridať komentár

Príspevok, na ktorý odpovedáte

RE: WordPress bol použitý ako riadiaci server pri Election Hack 2016 17.02.2017 | 13:38
Avatar redhawk75 mx19, galliumos, antiX, Devuan,  Používateľ

cely ten utok od "rusov" je dost divny, a zaujimave programy na FTP (Ghislerov TTC :-) )

Uz len zdrojove adresy a ich registratori su divny:

private.directinvesting.com - 204.12.12.40 - The MONEYPAPER Inc. 555 Theodore Fremd Avenue suite B-103 Rye (NY)

cderlearn.com - 209.236.67.159 - registrator Enom Inc. pre UK2Group 517 West, Providence Utah

editprod.waterfilter.in.ua - tiez 176.114.0.120 (lokalizovany C&C server) a 176.114.0.157 Olexander Sedinkin Bojarka, Kyjev

insta.reduct.ru - 146.185.161.126 (lokalizovany C&C server DNS lookup daval error (WTF?)) - Digital Ocean Inc 101 Ave of Americas, 10 poschodie New York "prevadzkovany"  v Holandsku, poskytuju Cloud a virtual. servery

one2shopee.com - 69.195.129.72 - registrator Dynadot llc pre Kleissner & Associates s.r.o. Na Strži 1702/65 Praha ( LookingGlass Cyber Solutions predtym ARC Securities) na registracny email domains@virustracker.info - cize je mozne ze ide o Honeypot

ritsoperrol.ru - DNS NameError

littjohnwilhap.ru - DNS NameError

wilcarobe.com - Arsen Ramzanov, Zlatoustaja 14/2 Sadovoje, Rusko. domena zablokovana aj objednavatel - objednane v Hong Kongu, podla zaznamu neaktivovane. mimochodom domena registratora bzcn.com je tiez na predaj.

sice to zdovodnuju preposielanim na IP ale to sa da pochopit ak boli v C&C botsieti.

18 / 6 plus tisíc (číslom)

Maximálna veľkosť je: 2,0 MB